enviar_correo_cifrado_con_mutt

Correo electrónico encriptado con Mutt

Mutt es el editor de correo electrónico de texto-plano.xyz. Normalmente envía correo electrónico sin cifrar, pero configurándolo apropiadamente podrás enviar y recibir correo electrónico encriptado.

El criptosistema PGP utilizado solidariamente para este cometido involucra un par de archivos de cifrado (llamados “llaves”). Uno es una llave privada, y la otra es una llave pública.

Para utilizar cifrado en Mutt debes configurarlo acordemente. Estos dos pasos se realizan por única vez.

1. Creación de llaves (opcional)

Si no cuentas ya con tu par de llaves para correo electrónico, crea tus llaves primero. Una vez creadas tus llaves de cifrado PGP, podrás configurar Mutt.

2. Configurar tu llave privada PGP en Mutt

Especifica el identificador de tu llave privada PGP en las variables pgp_default_key y pgp_sign_as que formar parte de tu fichero de configuración ~/.muttrc.

El identificador de llave privada está conformado por una cadena de 40 caracteres alfanuméricos.

Averigua tu identificador de lave privada en texto-plano introduciendo el siguiente comando:

gpg2 -K

Aparecerán la lista de tu/s llave/s privada/s en el criptosistema, de una forma similar a esta:

sec   rsa3072 aaaa-mm-dd [SC]
      ABCDEFG123456789HIJKLMNOP0987654321RSTUV
uid        [  absoluta ] Fulana Mengana (en la tilde en castellano) <fulana@texto-plano.xyz>
ssb   rsa3072 aaaa-mm-dd [E]

Por ejemplo, considerando que el identificador de llave privada fuese ABCDEFG123456789HIJKLMNOP0987654321RSTUV, descarga un fichero de configuración de mutt .muttrc ya pre-hecho, con:

cd ~ ;
wget https://caja.texto-plano.xyz/peron/config/muttrc ;
mv muttrc ~/.muttrc

…y edita dicho fichero ~/.muttrc eliminando el caracter # que antecede las variables pgp_default_key y pgp_sign_as. Asimismo, incluye el identificador de llave privada anteponiéndole 0x al mismo. En pocas palabras, asegúrate que estas dos líneas cobren un formato similar a este:

(...)
set pgp_default_key="0xABCDEFG123456789HIJKLMNOP0987654321RSTUV"
set pgp_sign_as="0xABCDEFG123456789HIJKLMNOP0987654321RSTUV"
(...)

(no olvides guardar los cambios).

Asumiendo que ya has importado a tu criptosistema la llave pública de tu destinatario, ingresa a Mutt

De la manera usual, crea un nuevo mensaje presionando la tecla m, e introduciendo la dirección del destinatario de correo cifrado (puedes indicar varias separándolas con comas). Opcionalmente puedes introducir un Asunto (la línea de asunto jamás resulta encriptada). Utiliza el editor para tedactar tu mensaje y guárdalo.

Al salir del editor, en lugar de enviar el correo sin cifrar encríptalo primero. Para ello presionando la tecla p. Mutt te solicitará que indiques la modalidad de encriptado: puedes sólo cifrarlo (“e”), firmarlo digitalmente (“s”) o ambos (“b”). Es recomendable cifrar y fírmar digitalmente el mensaje saliente con la tecla b.

Procede a enviarlo presionando la tecla y.

En caso que no hubieses validado las llaves de terceros, Mutt te alertará ID has undefined validity. ¿Realmente quiere utilizar la llave? ([no]/sí). Incluso así podrás enviar tu mensaje cifrado, pero para confirmarlo debes presionar la tecla y (en lugar de la tecla “s” solicitada en la mala traducción de Mutt).

Mutt se interrumpirá y el criptosistema GPG te solicitará ingresar la contraseña de tu llave privada. Tendrás tres oportunidades para introducirla correctamente.

Una vez cifrado exitosamente, el correo se enviará (Mutt te indicará si se envió exitosamente).

Podrás salir del Mutt con la tecla q.

La recepción de correo cifrado es sencilla. El criptosistema sólo te solicitará tu contraseña de llave privada y lo desencriptará.

Podrás responder el correo descifrado con la tecla r (el correo de respuesta se cifrará automáticamente), podrás ver los adjuntos con la tecla v (si los tuviese). Finalmente, podrías, borrar el mensaje con la tecla d o bien salir del descifrador con tecla i.

  • enviar_correo_cifrado_con_mutt.txt
  • Última modificación: 2022/11/19 18:07
  • por peron